电力二次自动化系统安全防护对策研讨

2018-06-17 07:32薛执戈
科学与技术 2018年26期
关键词:安全防护电力

薛执戈

摘要:我国社会经济的快速发展,推动了电力行业的进步和发展,电力行业是我国民生行业的基础事业,对我国国民经济的发展有着很大的促进作用。从当前信息化技术的快速发展中,电力二自动化系统安全防护已经成为大众关注的重要问题。本文将从电力二次自动化系统安全防护方面进行分析,提出相应的对策。

关键词:电力;二次自动化系统;安全防护

电力作为我国生产生活的重要能源,对我国国民经济的发展有着较大的推动作用,能够有效促进人们的生活水平。我国当前各个地区社会经济的快速发展,对电力的需求越来越大,电力二次自动化系统安全成为人们关注的重要问题,也对电力系统安全提出更高的要求。在电力系统中应用计算机技术和通信技术,有利于电力系统的快速发展,电网二次系统技术在现代电网中的应用十分广泛,成为保障电网安全的重要手段。

一、电力二次系统的相关内容阐述

电力二次系统安全防护项目的实施已经在很多地区大规模开展和实施,其中500kV变电站和200kV变电站开始接入调度数据网和边界安全防护工作。同时随着我国电网系统规模的不断扩充,二次自动化系统的安全防护规模也越来越大,二次系统安全风险也逐渐增大,需要采用各种安全管理手段做好防护工作。电网二次系统涉及到的电力设备有自动化设备、保护设备和计算机网络设备等,能够有效实现对电网的自动化监测,电力二次系统安全保护技术是一项新的技术,重点负责电网的核心业务。当前电力事业的规模越来越大,二次系统安全风险在不断提高,需要不断完善各种对系统的管理,细化电力二次自动化管理,实现系统之间的相互联系和相互促进。

二、电力二次系统安全防护的主要问题

电力二次自动化系统主要包括电力监控系统、调度数据网络和电网管理信息系统等一些体系构成。我国电力企业二次系统对网络的应用越来越多,对网络的依赖程度也是比较高,与周围网络的联系也是比较紧密。因此,电力网络的安全隐患主要来自于外部的网络系统,当前我国的网络系统面临的威胁比较大,有来自于网络黑客攻击和计算机蠕虫病毒等,如果建立电力二次系统安全防护能够抵御黑客和病毒对系统的破坏。电力二次系统分为多个子系统,其与计算机网络系统紧密连接,子系统的数据库资源共享,病毒的传播渠道也在增加,传播的范围更广,病毒从内部局域网传播到每一台计算机上,会破坏各个子系统,会严重影响到系统的正常运行和工作效率。另外,电力系统各个管理区之间的数据相互交叉,针对病毒的入侵没有建立完善的预警检测机制,缺乏对漏洞的扫描,存在很大的安全隐患。

三、电力二次自动化系统安全防护措施

1.对系统软件的安全防护

电力二次软件安全防护系统是在一些变电站自动化系统、配电自动化系统等的主服务器上加固LINUX或UNIX等的操作系统,同时配置安全的防护系统。操作系统部分的软件安全防护主要是升级系统安全版本,安装补丁,加固系统的相关IP配置,为一些超级用户或特权用户设定复杂口令。另外,对数据库加固措施的方法包括:对数据库的应用程序进行安全审核,删除一些不必要的数据库,确保数据库中使用安全的密码,限定管理员权限的用户范围,需要在安全区的范围内使用安全Web服务,需要考虑到Web服务的不安全性。

2.电力二次系统的防雷防护措施

电力二次系统安全防护中的防雷工作十分重要,做好防雷工作,在恶劣的天气环境下,电力系统能够安全运行。电力二次系统防雷设计贯穿于整个系统的全过程,其设计、施工和后期维护都是十分重要的,其中一个环节出现问题,都会影响到防雷工作的开展,做好防雷工作,能够减少雷电事故,保证电网的安全有效运行。电力二次系统的防雷工作主要包括外部防护和内部防护两方面,一是外部防护主要是对弱电设备建筑物的安全防护,可以通过在建筑物上安装避雷针、分流和屏蔽网等一些接地网措施,加强对建筑物外部的防护。内部的防护主要是对建筑物内的雷电流和产生的电磁效应进行二次防护,应用的措施主要是保护隔离、合理布线和设置电压保护器等加强防护,内外部的防雷装置需要从整体方面进行考虑。

3.针对电力二次系统远程访问的防护

远程拨号访问都是需要控制在一定的区域范围内,通常使用的是安全加固平台,能够防止病毒和恶意代码进入,远程拨号访问的防护主要采用网络保护方式,实现对设備的加密和对账号的加密。例如,网络保护方式中采用VPN技术能够在拨号服务器和拨入用户之间建立加密通道,实现对数据的有效保护。另外,链路保护方式主要使用专用链路加密设备,能够采用VPN技术在拨号服务器之间建立加密通道,确保数据的完整性。

4.建立电力二次系统网络安全防御系统

当前一些智能化的入侵检测产品可以串接在关键路径上,能够对一些攻击性的网络流量进行有效区分和过滤,避免造成损失,该种防护措施是一种主动防护措施,入侵防护系统如果检测到入侵的发生,能够及时中止入侵行为。网络入侵防护系统与传统的防火墙相比较,有着较大的优势,不是简单的传送后发出警报,而是针对入侵行为能够及时中止,网络入侵防护系统是一种主动的防御,能够在第一时间检测到网络异常和病毒的攻击,建立相应的应急系统,能够将风险降到最小。在不同区域建立不同的安全防护,实现不同的安全等级和防护水平,确保对系统的安全防护,防止对系统造成攻击。

结语

综上所述,当前随着社会经济的快速发展,社会对电力的依赖程度越来越高,对电力二次系统的安全要求越来越高,为了能够加强对电力二次系统的安全防护,需要确保对电力的安全运营,重视用户用电安全,充分了解电网二次系统的特点,从各个方面做好对电力系统的安全防护,从防雷安全保护、远程访问保护和网络系统安全防御方面做好保护,确保电力系统的安全高效运行。

参考文献

[1]刘远威.浅析二次系统安全防护技术在地区电力配网调度自动化中的应用[J].科技展望,2016,26(32):119.

[2]翁惠廉.电力二次自动化系统安全防护策略[J].科技展望,2015,25(34):95.

[3]余丽.刍议电力二次自动化系统安全防护设计[J].中国新技术新产品,2014(23):191.

[4]管文明,杨晓燕.电力二次自动化系统安全防护设计[J].通讯世界,2014(14):25-26.

(作者单位:广州番电电力建设集团有限公司)

猜你喜欢
安全防护电力
基于等级保护的电网云计算安全防护分析
电力变压器高压试验探讨
目标中心战中信息网络安全防护问题研究
电力工程中二次系统的安全防护技术